인터넷 뱅킹 고객에게있어 오래된 악성 코드 인 Qbot

최근 성명에서 SRI (루마니아 정보원)는이 기간 동안 사이버 공격 그것이 목표로하는 것 인터넷 뱅킹 플랫폼 고객.
루마니아 은행의 고객은 모든 계정을 통해 PC를 통해 인터넷 뱅킹 서비스에 액세스합니다. 크롬, 마이크로 소프트 에지 또는 파이어 폭스스스로를 알릴 수있는 좋은 기회가 있습니다 액세스 자격 증명 공격을 시작한 사람들에게 (금융 금융 플랫폼의 개인 액세스 데이터). 이런 식으로 악의적 인 사람들은 은행 계좌에 액세스, 이메일 서비스에 대한 인증 데이터 si 재무 데이터. 인터넷 뱅킹 응용 프로그램은 영향을받지 않습니다.

SRI는 인터넷 뱅킹 서비스를 사용하는 모든 은행 고객에게 다음과 같은 권장 사항을 제공합니다.

“- 안티 바이러스 솔루션 사용 지속적으로 서명을 업데이트합니다.
- 보관 양식으로 첨부 파일을 열지 마십시오그들의 출처는 확실하지 않다 안티 바이러스 탐지 솔루션으로 이전에 확인하지 않은 경우
- 첨부 파일 또는 링크를 열지 마십시오 의심스러운 이메일로부터;
- 운영 체제 업데이트 제조업체로부터 더 이상 지원을받지 않는 운영 체제 사용을 피합니다.
- 은행에 통지 당신이 알아 차릴 때 귀하의 소유가 아닌 은행 거래;
- 자동 실행 비활성화 일부 MS Office 루틴 (매크로CE를);
- 매크로의 수동 실행을 피하십시오사이트. "
* 전체 보도 자료는 sri.ro.

이것을 시작한 그룹 사이버 공격 가장 성공적인 중 하나를 사용합니다 멀웨어 지난 XNUMX 년 동안. Qbot.
Qbot 가족의 일부입니다 악성 코드 수년에 걸쳐 소스 코드 수준에서 많은 변화를 겪어 온 (바이러스) 사이버 범죄 대부분의 사람들에게 보이지 않는 바이러스 백신 소프트웨어.
Qbot의 초기에는 간단한 것으로 사용되었습니다 트로이 바이러스시스템에서 다양한 형태의 파일 아래에 숨겨진 입력 가능 Windows인터넷 뱅킹 플랫폼에서 사용자, 인증 비밀번호를 포함한 기밀 데이터를 추출 할 수 있습니다.
최근 몇 년간 Qbot 악성 코드는 트로이 바이러스그리고 벌레 (웜) 컴퓨터에 처음 침투 한 후 네트워크에 전파 될 수 있음. 또한 현재의 위협으로 인해 바이러스 백신 소프트웨어 회사가 어려움을 겪고 있습니다. Qbot을 원격으로 제어 할 수 있습니다 명령 및 제어 서버 (CC)이 소프트웨어는 정기적으로이를 숨기고 바이러스 백신 소프트웨어의 제어권을 쉽게 전달할 수있는 업데이트를받습니다. 안티 바이러스에 의해 "안전한"것으로 탐지 된 디지털 서명 포함. 즉, 소프트웨어에 디지털 서명이있는 경우 HTTPS (SSL)를 사용하는 웹 사이트가 소스 또는 다운로드 용 맬웨어 응용 프로그램을 가질 수있는 것처럼 반드시 안전한 것은 아닙니다. 최악의 부분은 웹 사이트의 디지털 응용 프로그램 서명 및 HTTPS 보안으로 인해 브라우저, 운영 체제 또는 바이러스 백신이 전송되지 않는 것입니다. 사용자 알림. "HTTP / HTTPS"에서 기사를 찾을 수 있습니다 여기에.

Qbot의 초기에는 코드로 전달되었습니다. PowerShell을. 릴리스는 코드에 따라 다릅니다. 비주얼 베이직 (VBS) 피해자가 처형해야 할 당시에는 전자 메일 서비스를 자주 사용하는 회사가 대상이되었습니다. 맬웨어 응용 프로그램에 침투하는 일반적인 방법 인 PowerShell 코드는 바이러스 백신 소프트웨어에 의해 면밀히 모니터링되고 Qbot이 수정되어 다른 방법으로의 전달 및 탐지가 더욱 어려워졌습니다.
현재 Qbot 맬웨어는 파일을 통해 피해자가 자동 ​​또는 수동으로 실행할 수 있습니다 MS 워드 cu 매크로 (명령 / 일과 세트). 이 파일은 "공식"및 "신뢰할 수있는"메시지의 형태로 전자 메일로 제공되며, 대부분의 경우 바이러스 백신 소프트웨어를 의심하지 않습니다. 이 파일을 열지 않으면 안전합니다. 다음의 SRI 조언민감한 / 민감한 데이터를 안전하게 유지할 수 있습니다.

잊지 마세요 최고의 안티 바이러스 소프트웨어 위치 : 주의, 주의 si 인식.

인터넷 뱅킹 고객에게있어 오래된 악성 코드 인 Qbot

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정을 갖고 2006의 stealthsettings.com에 기뻐하며 컴퓨터와 macOS, Linux 운영 체제, Windows, iOS 및 Android.

코멘트를 남겨